“سيل من الثغرات”.. السلطات النمساوية تحذر من موجة هجمات سيبرانية يقودها الذكاء الاصطناعي
النمسا ميـديـا – فيينا: في ظل تنامي المخاوف الدولية من قدرات النموذج الذكي الجديد “Claude Mythos”، الذي يتمتع بمهارات فائقة في اكتشاف الثغرات البرمجية، أطلقت السلطات النمساوية تحذيرات جدية بشأن موجة محتملة من الهجمات السيبرانية التي قد تواجهها البنية التحتية الرقمية في البلاد. ووفقاً لما نقله موقع (ORF.at) عن الفريق الوطني للاستجابة للطوارئ الحاسوبية (CERT)، فإن النمسا يجب أن تتأهب لمواجهة “سيل من الثغرات الأمنية” في المرحلة القادمة.
وأكدت وزارة الداخلية النمساوية في ردها على استفسارات (ORF.at) توقعها بزيادة كبيرة في عدد الثغرات الأمنية المكتشفة، مشيرة إلى أن هذه الثغرات غالباً ما تُستغل بسرعة من قبل الجهات الإجرامية، مما يقلص الوقت المتاح أمام مشغلي الأنظمة لحمايتها، خاصة مع تكثيف عمليات المسح الآلي للثغرات على المواقع والبنية التحتية الرقمية.
تحذيرات من “ضغط زمني” ونقص الموارد وأوضح خبير الـ (CERT)، أوتمار لندل، أن المشهد المتعلق باكتشاف الثغرات الأمنية عبر نماذج الذكاء الاصطناعي قد تغير بشكل جذري خلال الأشهر الأخيرة. وأشار لندل إلى أن النماذج اللغوية الكبيرة (LLM) وصلت في عام 2026 إلى مستوى عالٍ من الكفاءة في اكتشاف الثغرات دون الحاجة إلى تدخل بشري كبير، مما يعني أن النمسا يجب أن تتوقع اكتشاف عدد هائل من الثغرات التي كانت “خاملة” سابقاً، الأمر الذي سيضع ضغوطاً كبيرة على قدرات الشركات والمؤسسات لإجراء التحديثات اللازمة في وقت قصير.
وأضاف الخبير أن التحدي لا يقتصر على الكم فقط، بل يتعداه إلى “الضغط الزمني”؛ حيث أصبحت النماذج قادرة على كتابة أكواد برمجية ضارة بفعالية، مما يقلل المسافة الزمنية بين اكتشاف الثغرة واستغلالها. وقارن لندل الأمر بعمليات الاقتحام الآلي؛ فبدلاً من الطرق التقليدية العشوائية، أصبح هناك مسح مكثف وشامل لكل الأنظمة المتاحة عبر الإنترنت.
توصيات للشركات والمؤسسات وفي إطار الاستعداد لـ “الأسوأ”، يوصي الفريق الوطني للاستجابة للطوارئ الحاسوبية (CERT) الشركات في النمسا بتحسين عمليات “إدارة التحديثات” (Patch Management)، والحصول على رؤية دقيقة وشاملة للبنية التحتية لتكنولوجيا المعلومات الخاصة بها، مع تقليل “مساحة الهجوم” (Attack Surface) قدر الإمكان. كما أكد ضرورة عزل الأجهزة والأنظمة التي لا تتطلب اتصالاً مباشراً بالإنترنت، ووضع خطط واضحة للتعامل مع حالات الاختراق المحتملة.
بين التسويق والواقع التقني وفي سياق التحليل التقني، يرى لندل أن جزءاً من الضجيج المحيط بـ “Claude Mythos” يعود لاستراتيجيات تسويقية من الشركة المطورة (Anthropic)، مشدداً في الوقت ذاته على أن الخطر حقيقي وقادم لا محالة؛ فإذا لم يكن هذا النموذج هو السبب، فإن نماذج مماثلة من جهات أخرى ستصبح متاحة قريباً. وأشار إلى أن التطور في هذا المجال متسارع جداً ويشهد سباقاً محموماً بين المطورين، سواء من الشركات الكبرى أو الشركات الناشئة التي تهدف أيضاً لاستخدام هذه التقنيات لأغراض دفاعية وأمنية.
قلق مالي دولي وعلى الصعيد الدولي، تصاعدت التحذيرات لتصل إلى أروقة الاجتماعات المالية العالمية. فخلال اجتماعات صندوق النقد الدولي (IWF) الأخيرة، ناقش وزراء المالية، بمن فيهم ممثلو الدول الغربية، مخاطر هذا النموذج على استقرار النظام المالي. وتأتي هذه النقاشات امتداداً لاجتماعات طارئة شهدتها الولايات المتحدة وألمانيا، حيث حذر مسؤولون ماليون من التداعيات المحتملة لهذه التقنيات على الأمن السيبراني للقطاع المصرفي، مع وجود توجه داخل البنك المركزي الأوروبي (EZB) لبحث هذه المخاطر بشكل أعمق.
